「包裹到了」简讯藏木马!连结一点网银秒被盗 14人损失104万
▲「包裹到喽」钓鱼简讯骇入手机网银,嫌犯盗14人合计104万元。(图/东森新闻)
今年8月、9月有多位民众报案,指称网路银行帐户遭骇客入侵,非法转帐、盗刷金额至少超过100万元,台北市检警13日前搜查负责提供IP的2名嫌犯住处,发现这群骇客以寄送钓鱼简讯的方式,简讯写下「网路订购商品的包裹到了」等字,只要民众点开就会植入木马程式,盗取民众的网银帐户及信用卡功能。
有民众发现他只是10多天没有注意,银行帐户就有26万元被盗刷,随即想起自己曾经打开不明简讯,怀疑是遭有心人士恶意骇入帐号,事后也赶紧到警局报案,才听闻与他一样情况的受害者至少有14人,初步统计遭盗刷、非法转帐的损失金额高达104万元以上。
台北市检调13日逮捕到2名嫌犯,并前往2人的住宅搜查,发现2人都是利用简讯植入恶意程式,接着随机且大量的寄发简讯,内容写下「在本店订购的商品,已经派发了,请查收」、「网路订购商品的包裹到了」等,最后附上一个含有木马程式连结,只要民众点开就会植入木马程式,手机资料就会被盗用。
▲今年8月、9月有多位民众报案,指称网路银行帐户遭骇客入侵,盗刷金额至少超过100万元。(图/东森新闻)
受害者江小姐说,「我有发现一两封简讯是怪怪的,它的货源编号跟我购物平台上面的货源编号不太一样」。就有3C达人分析,「有心人士用变相的恶意连结,盗取你信用卡资料或现金,甚至于你的Apple帐号跟密码,『连结』前面会有一些英文数字,这是骇客自己去生成出来的。」
骇客取得受害者的手机资料、网银帐密及信用卡等个资后,使用非约定户转帐方式汇出款项,甚至特别写程式拦截转帐的简讯认证号码,因此才能偷偷的在受害者没发现的情况下偷光帐户。检调目前已经逮捕2名嫌犯,是否有其他共犯或海外据点还要持续调查。
▼影片取自YouTube,如遭删除请见谅。